Neuer SecurityManagement-Service für die Cloud: Azure Key Vault
Kommentare

Microsoft baut in Sachen Security aus: Unter dem Namen Azure Key Vault hat das Unternehmen kürzlich die Preview-Version eines neuen Cloud-basierten Security-Management-Services für Administratoren und Entwickler veröffentlicht. Laut Microsoft kann der Key Vault sowohl für on-Premise als auch für Cloud-basierte Workloads genutzt werden. Anwendern soll er es vor allem ermöglichen, sensible Daten, Sign-Certificates und Passwörter leichter zu verschlüsseln.

Laut Microsoft wird der Azure Key Vault  an die Hardware-Security-Module-Appliances anknüpfen, die von Microsofts Azure-Rechenzentren gehosted werden. Die kryptographischen Hardware-Module folgen nach Aussage Microsofts den Federal- Information-Process-Standard (FIPS)-140-2 Level 2-Richtlinien für Sicherheit sowie der Common-Criteria-EAL4+ -Zertifizierung .

Microsoft verspricht zudem, dass sich der Key Vault in wenigen Minuten konfigurieren lässt, ohne, dass ein HSM bereitgestellt oder gemanagt werden muss.

Daten leichter verschlüsseln

Der Key Vault wurde dazu konzipiert, kryptographische Keys und Passwörter (Microsoft:“Secrets“) zu managen, die den Zugang zu Anwendungen beschränken. Beispielsweise ließe sich unter Anwendung des für den Key Vault zugänglichen SQL-Server-Connectors eine SQL-Server-Virtual Machine mit TDE (Transparent Data Encryption) verschlüsseln.

Darüber hinaus sei es mithilfe der Master-Keys in Key Vault möglich, eine verschlüsselte Virtual Machine mit CloudLink Secure VM bereitzustellen. Auch als Support für Bulk-Data-Protection-Approaches – wie zum Beispiel das Azure Rights Management – könne er genutzt werden.

Verfügbarkeit

Bisher ist der Key Vault in der Preview-Version in nördlichen und östlichen Gebieten der USA, Nord- und Westeuropa sowie in Süd- und Ostasien genutzt werden. Microsoft plant, den Service in den nächsten Monaten für einige weitere Regionen zugänglich zu machen. Genauere Termine hierzu stehen noch nicht fest.

Weitere Neuheiten in der Cloud

Vor einigen Wochen hat Microsoft außerdem einige neue Features für die Azure-Plattform ausgerollt. Beispielsweise ist im Azure-Marketplace ein erstes Docker-Image für Ubuntu Linux verfügbar.

Seit Juni ist es Nutzern darüber hinaus möglich, auf Linux basierende Docker-Apps auf Azure auszuführen. Mit der nächsten Version des Windows Servers soll außerdem ein Support für Docker einhergehen.

Zudem ist die „G-Series“  – die größte Virtual Machine auf Azure – ab sofort allgemein verfügbar.

Aufmacherbild: business person holding shining key von Shutterstock / Urheberrecht: Sergey Nivens

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -